ඔබ, ෆෝන් එකේ Fingerprint භාවිතා නොකළ යුත්තේ ඇයි?

ඔබ භාවිතා කරන පරිගණක, දුරකතන හෝ ටැබ් උපාංගය සතුව Fingerprint ආරක්ෂාවක් තිබීම වඩාත් හොඳයැ යි එය මිල දී ගනිද්දී ඔබට සිතෙන්නට ඇත. එහෙත්, උපාංගය සතු මෘදුකාංගමය සහ දෘඪාංග දෝෂ, රටේ නීති පද්ධතිය අවභාවිතය ආදිය නිසා ඒ ආරක්ෂාව ඔබ සිතන තරම් ආරක්ෂාවක් නොවිය හැකිය.

එහෙත්, Fingerprint එක භාවිතා කළාට ගැටළුවක් නැද්ද? අපි සොයා බලමු.

නිෂ්පාදකයන්ගේ දෝෂ

මෘදුකාංග සහ දෘඪාංගමය වශයෙන් තිබිය හැකි නිෂ්පාදන දෝෂ නිසා දුරකතනය වෙනත් අයට පහසුවෙන් Unlock කිරීමට හැකි අවස්ථාව වැඩිය. දැනට ලොව බහුලව දුරකතනවල භාවිතා වන තාක්ෂණයන් තුනකි. ඒවා නම් Capacitive, Optical, සහ Ultrasonic ය. ඒවායේ ක්‍රියාකාරීත්වය අප පෙර ලිපියකින් සවිස්තරව පැහැදිලි කොට තිබේ.

වැඩිදුර කියැවීමට: Capacitive, Optical, සහ UltraSonic සංවේදක ක්‍රියාත්මක වන ආකාරය

2013 වර්ෂයේ දී යුරෝපයේ විශාලතම හැකර්වරු කණ්ඩායම වන Chaos Computer Club විසින් Capacitive සංවේදකයක් ඇති iPhone 5s දුරකතනයක් පහසුවෙන් Unlock කර තිබිණි. ඒ, වීදුරුවක් මත තැබූ ඇඟිලි සලකුණක High Resolution (2400 dpi) ඡායාරූපයක් ගෙන, ඇඟිලි සලකුණ හොඳින් පාදා, එය ලේසර් ප්‍රින්ටරයකින් 1200 dpi විභේදනයක් ඇතිව විනිවිද පෙනෙන තලයක ඝන ටෝනර්වලින් මුද්‍රණය කර, සුදු පැහැ ලී අලවන ගම් වර්ගයක් ඒ මත යොදා, වේලුණු පසු ගලවා ගෙන, සාමාන්‍ය අතක මෙන් තෙතමනය ඇති කරන්නට මඳක් මුවින් වාතනය කොට TouchID එක මත තැබීමෙනුයි.

2019 මැයි මාසයේ දී Max Tech නමැති YouTube චැනලයෙන් Optical සංවේදකයක් ඇති OnePlus 7 Pro දුරකතනයක් වෙත පිවිසෙන ආකාරය පෙන්වා දිණි. ඔහු කළේ, ෆොයිල් කොළයක් මත ගම් රවුමක් දමා, ඒ මත ඇඟිල්ල තබා, වේලුණු පසු ගෙන දුරකතනය මත තැබීම යි. ඉතා වේගවත්ව ඇඟිලි සලකුණු හඳුනාගන්නා එම දුරකතනය වහාම Unlock වෙයි.

2019 ඔක්තෝබරයේ දී එංගලන්ත කාන්තාවක් වන ලීසා නීල්සන් Ultrasonic සංවේදකයක් ඇති තම Samsung S10 දුරකතනය ඕනෑම කෙනෙක්ට Unlock කළ හැකි බව සොයාගත්තා ය. ඇය දුරකතනය සම්පූර්ණයෙන් ආවරණය කරන ජෙල් කවරයක් යෙදූ අතර, එහි සටහන් වූ ඇඟිලි සලකුණ මත ඇඟිල්ල තබන වෙනත් අයට ද Unlock කිරීමට ඉඩ දෙන බව එහි දී හෙළි විණි. මෙය පසුව Update එකකින් සකසන්නට Samsung සමාගම කටයුතු කළේ ය.

මෙම දෝෂ නිසා ඇති වූ බරපතල ගැටළු විශාල වශයෙන් වාර්තා නොවූව ද, මෙවන් තත්ත්වයක් යටතේ එවැන්නක් සිදුවීමට හොඳින්ම ඉඩ තිබේ. Apple සමාග‍මේ Face Recognition එක පවා මෙලෙස රැවටුණු හැටි අපි ‘Face Recognition විශේෂාංගය ත්‍රිමාණ මුහුණකට රැවටෙයි’ ලිපියෙන් ගෙන ආවෙමු.

ප්‍රායෝගික ගැටළු

ඇඟිලි සලකුණු සංවේදක බොහොමයක් සැලකිය යුතු මට්ටමේ සීරීම්වලට ‍ඔරොත්තු දෙන නමුත්, ඒවා භාවිතයේ දී ඇති විය හැකි අනෙකුත් ප්‍රායෝගික ගැටළු බොහොම යි.

උදාහරණයක් ලෙස; බෝඩිමේ යාළුවෙක් නිදාගෙන ඉඳිද්දී Status එකක් දාන්න බොහ‍ොම පහසුවෙන් ෆෝන් එක Unlock කරගන්න හැකි වෙනවා. ඊටත් වඩා බරපතල අවස්ථාවක් සැලකුවහොත්, ඔබේ පෞද්ගලිකත්ව තොරතුරු නිරාවරණය කරන ලෙස බල කරන අපරාධකරුවකු ගැන සැලකිය හැකියි. ඔබ අකමැත්ත පළ කරත්ම ඇඟිල්ල කපා දමනු ලැබුවහොත් එය ඛේදජනක අවස්ථාවක් වන්නේ ය.

මෙම ගැටළුව වළක්වාලීම සඳහා නූතන දුරකතනවල මෙහෙයුම් පද්ධතිය හරහාම Lockdown mode වැනි ‍පහසුකම් හඳුන්වා දී තිබේ. එමඟින් ඔබ දුරකතනය භාවිතා නොකරන අවස්ථාවල දී PIN/Password නොමැතිව Unlock කරන්නට නොහැකි වේ. ඇඟිල්ලට වඩා ඇත්තෙන්ම මතකයේ ඇති යමක් ආරක්ෂිත ය. එය කපා වෙන් කර ගත හැක්කක් නොවේ. නමුත්, ඔබට ටිකක් වැඩිපුර ගුටි කන්නට සිදුවනු ඇත!

පොලීසියට බල කොට පරීක්ෂා කළ හැකි ද?

අපරාධකරුවන් කෙසේ වෙතත්, නීතිය බලපවත්වන්නන්ට අපේ දුරකතන Fingerprint හෝ Password යොදා Unlock කිරීමට ඇති සීමාවන් පැනවීම කාලීන අවශ්‍යතාවක්ව තිබේ. ඇමරිකාවේ තෙවන හා සිව්වන ව්‍යවස්ථා සංශෝධන මඟින් මෙම ගැටළුව තරමක් දුරට ‍ආවරණය කොට තිබේ.

සිව්වන ව්‍යවස්ථා සංශෝධනයට අනුව, “පුද්ගලයන්, නිවාස, ලිපි ලේඛන, බඩුබාහිරාදිය අසාධාරණ ලෙස පරීක්ෂා කිරීම් සහ අත්අඩංගුවට ගැනීම්වලට එරෙහිව, සුරක්ෂිතව සිටීමට ජනතාවට අයිතියක් ඇතැ”යි දැක්වේ. මෙම අයිතිය මඟින් මිනිසුන්, ඔවුන්ගේ දේපළ පරීක්ෂා කිරීමට පොලීසියට ඇති බලය සීමා කරයි. පස්වන ව්‍යවස්ථා සංශෝධනය මුරපද ලබා නොදී සිටීමට ඇති අයිතිය සහතික කරන නමුත් ඇඟිලි සලකුණු, Face Unlock ගැන සඳහනක් නොකරයි.

පොලිස් ම්ලේච්ඡත්වය ලෝකයේ සෑම තැනකම තිබෙන දෙයක් බැවින් තම රටේ නෛතික රාමුව පිළිබඳව ජනතාව දැනුවත්ව සිටිය යුතු ය.

ශ්‍රී ලංකා ව්‍යවස්ථාව පරිගණක අපරාධ සම්බන්ධයෙන් දක්වන්නේ පහත පරිදි ය.

‍යම් පොලිස් නිලධරයකු තොරතුරු තාක්ෂණ ක්ෂේත්‍රය පිළිබඳව ප්‍රමාණවත් දැනුමක් සහ කුසලතාවක් දරන බවට සහ එහෙයින් එවැනි කර්තව්‍යයන් ඉටුකිරීම සඳහා අවශ්‍ය ප්‍රවීණත්වය ලබා ඇති බවට පොලිස්පතිවරයා විසින් ලිඛිතව සහතික කරනු ලැබ ඇත්නම් මිස, කිසිදු පොලිස් නිලධරයකු මේ පනත යටතේ වන විමර්ශන කාර්ය සඳහා යම් පරිගණකයකට ප්‍රවේශ නොවිය යුතු ය.

2007 අංක 24 දරන පරිගණක අපරාධ පනතේ 21 (2) වගන්තිය

එම පනත “පරිගණකය යන්නෙන්, තොාරතුරු සැකසීමේ හැකියාව දරන ඉලෙක්ට්‍රොනික හෝ සමාන උපක්‍රමයක් යන්න අදහස් වේ”යැ යි අර්ථ දක්වන බැවින් දුරකතන ද ඊට අයත් වේ.

හැක් වුණොත් ඇඟිලි මාරු කළ නොහැකියි

අනුමාන කිරීමට අපහසු මුරපදයක් භාවිතා කිරීම සෑම විටම නිර්දේශිත දෙයකි. විශේෂයෙන්, මුරපද රැසක් මතක තබාගැනීමට අපහසු නිසා ළඟ තබා ගත් ‘කෝකටත් තෛලය’ පාස්වර්ඩ් එක පිටතට ගියහොත් එක්වර සේවාවන් රැසක් ඔබට අහිමි වෙයි.

වැඩිදුර කියැවීමට: තාමත් මුරපද කටපාඩම් කරනවා ද?

නූතන දුරකතනවල ඇඟිලි 4-5ක පමණ Fingerprint එක් කරන්නට අවස්ථාව දෙයි. මෙම දත්ත දුරකතනයේ මෘදුකාංගවල ආරක්ෂණ දුර්වලතාවක් නිසා පිටතට යා හැක. එසේත් නැතහොත් අප පෙර විස්තර කළ පරිදි, යමෙක් ඔබේ ඇඟිලි සලකුණු පිටපත් කරගෙන ළඟා තබාගන්නවා විය හැක. උදාහරණයක් ලෙස, පැහැරගත් පුද්ගලයෙක්ව සිහිසුන් කොට හෝ බලහත්කාරයෙන් ඇඟිලි සලකුණු ලබා ගන්නට හැකියාව තිබේ.

එසේ තමන්ගේ ජෛව ආරක්ෂණ දත්ත පිටතට ගියහොත් කිසිදාක ඒවා භාවිතයෙන් නව උපාංග භාවිතා නොකර සිටින්නට එම පුද්ගලයාට සිදුවනු ඇත. අප Password Manager සේවාවන් පවා Fingerprintවලින් අප ආරක්ෂා කරන බැවින්, භෞතිකව හෝ විද්‍යුත් වශයෙන් ඇඟිලි සලකුණු පිටපත් කරගැනීමක් සිදුවුවහොත් සියලු දේ අහිමිව යනු ඇත.

අප Fingerprint ආරක්ෂණය යෙදුවත්, දුරකතනය පණ ගැන්වීමේ දී සහ කිසියම් කාල ප්‍රාන්තරයකට පසුව OS එකෙන් නැවත නැවතත් PIN අංකය එක අසන්නේ මේ නිසා ය.

හොඳම, සහ උචිත විසඳුම

බොලිවුඩ් චිත්‍රපටවල මුහුණ, ඇඟිලි සලකුණු Scan කරමින් විද්‍යාගාර දොරවල්වල අගුළු හරිනු දැකීමෙන් උසිගැන්වී සිටි අපට අඩු මිලට ගත හැකි ෆෝන් එකකින් පවා ඒ අත්දැකීම ලද හැකි වීම භාග්‍යයක් බඳු විය. එහෙත්, මෙම උපාංගවලට යොදා ඇති දෘඪාංග එතරම් ඉහළ මට්ටමේ ආරක්ෂණ මට්ටම් නොමැති ඒවා ය.

උපාංගයක් ආරක්ෂා කරගන්නට තවමත් ඇති හොඳම ක්‍රමය හොඳ මුරපදයක් යෙදීම යි. පරිගණකයකට (හැකර්වරයකුට) ඔබේ මුරපදය අනුමාන කරන්නට ගත වන කාලය howsecureismypassword.net වැනි වෙබ් අඩවියකින් බලා තහවුරු කරගත හැක. එනමුත්, හදිසියේ ෆෝන් එක Unlock කරගන්නට අවශ්‍ය වූ විට උතුරු කොරියානු මිසයිල ආරක්ෂා කරගන්නට මෙන් දමාගත් දිගු මුරපදය ටයිප් කිරීම කරදරයක් විය හැක.

එක් ක්‍රමයක් වන්නේ දිග වැඩි කරනවා වෙනුවට කෙටි සහ අනුමාන කිරීමට අපහසු එකක් යෙදීම යි. උදාහරණයක් ලෙස Password යන්නට වඩා P@s$w0rD යන්න Brute force කිරීමට වැඩි කාලයක් ගත වේ. ෆෝන් සඳහා නම් PIN එකක් සුදුසු ය. Pattern යෙදීම ද පහසු නමුත්, ඇඟිලිවල දහඩිය රඳන Screen Protector එකක් දමා ඇත්නම් එහි එය සටහන් වන බැවින් නොගැළපේ.

ඒ අනුව, වැඩි අංක ගණනක PIN එකක් යොදා ගත් විට ඔබට සැලකිය යුතු මට්ටමක ආරක්ෂාවක් ලැබේ. පොලීසිය ඉදිරියේ දී නම්, (සුදුසුකම් ඇති බව ඔබට තහවුරු කළ නිලධාරියෙක් හැර) ඔබේ උපාංගය භාවිතයට අවසර නොදෙන්නට ඔබට සම්පූර්ණ ව්‍යාවස්ථානුකූල අයිතිය තිබෙන බව ද අවසන් වශයෙන් අපි නැවත සිහිපත් කරන්නෙමු.